أصدرت Google تحديثًا لمتصفح Chrome يوم الجمعة يتضمن إصلاحًا لخلل خطير للغاية جعله في المتصفح ، ويتوفر الآن تحديث لنظام التشغيل macOS.
صرح فريق Chrome يوم الجمعة أن " تحديث القناة الثابتة لسطح المكتب" يعمل على جلب Chrome إلى الإصدار 99.0.4844.84 على نظام macOS ، بالإضافة إلى نظامي التشغيل Windows و Linux. التحديث مهم لأنه يعمل على إصلاح خطأ خطير للغاية في المتصفح.
المشكلة ، التي تم تحديدها على أنها CVE-2022-1096 ، هي ضعف "نوع الارتباك" في محرك Chrome V8 JavaScript ، وفقًا لتقرير Bleeping Computer. تم تحديدها بواسطة باحث أمني مجهول ، ويتم الاحتفاظ بتفاصيل إجراءات الخطأ حتى يتم "تحديث غالبية المستخدمين بإصلاح ".
تتوخى Google الحذر عمدًا بشأن تفاصيل الاستغلال ، لأنها تقول إنها رصدت هجمات باستخدامها بنشاط. يصر الفريق أيضًا على أن القيود المفروضة على تفاصيل الاستغلال ستظل سارية في حالة وجود نفس الخطأ في مكتبات الجهات الخارجية التي تعتمد عليها المشروعات الأخرى ، والتي لم يتم إصلاحها بعد.
يشير الارتباك في النوع إلى خطأ يمكن أن يتسبب في تعطل المتصفح بسبب قراءة الذاكرة والكتابة خارج حدود المخزن المؤقت. بالإضافة إلى التسبب في حدوث أعطال ، يمكن للمهاجم أيضًا استخدام الخطأ لتنفيذ التعليمات البرمجية.
لم تذكر Google متى تتوقع الكشف عن تفاصيل الثغرة الأمنية ، ولكن هذا قد يعتمد على المدة التي يستغرقها عدد كافٍ من المستخدمين لتحديث متصفحاتهم.
التحديث إلى الإصدار الجديد متاح كتحديث تلقائي ، على الرغم من أنه يمكن إجراؤه يدويًا في macOS عن طريق تحديد "Chrome" في القائمة الرئيسية متبوعًا بـ "حول Google Chrome". بمجرد تنزيل التحديث ، انقر فوق إعادة التشغيل.
